Violata la rete governativa dello Stato di New York

A fine gennaio è stato scoperto un attacco a 25 server della rete governativa dello Stato di New York. È stata sfruttata una falla di Citrix di cui sono già disponibili le patch.

Business Vulnerabilità
I funzionari dello Stato di New York stanno indagando su una violazione della rete informatica del Governo statale. Era il 28 gennaio 2020 quando l'Office of Information Technology Services (ITS) di New York ha scoperto un'intrusione nelle reti del governo statale. Gli aggressori si erano fatti strada in più server che venivano usati per trasmettere informazioni crittografate. L'attacco avrebbe messo fuori uso alcuni sistemi di informazione delle agenzie statali. Stando a quanto riferito dall'Albany Times Union, sarebbero state necessarie diverse settimane per rimetterli in funzione.

Secondo le fonti ufficiali riportate dal The Wall Street Journal non ci sarebbero prove di furto o compromissione dei dai personali dei residenti dello Stato di New York o dei suoi dipendenti. A scanso di equivoci è stato chiesto a tutti i dipendenti di cambiare le proprie password.  

Si ritiene che l'attacco abbia avuto origine al di fuori degli Stati Uniti. I funzionari dello Stato di New York stanno lavorando con l'FBI per identificare gli aggressori. A poche settimane dall'indagine interna, ITS ha scoperto una backdoor precedentemente sconosciuta.
new york 2L'incidente ha portato i funzionari statali ad assumere la società forense esterna CrowdStrike per le indagini del caso. Quest'ultima ha stabilito che nell'attacco sono stati compromessi "più di 25 server e dispositivi di rete crittografati". Custodivano informazioni utilizzate da diversi gruppi governativi, tra cui la polizia di Stato di New York e altri dipartimenti.

Sempre stando alle informazioni diffuse dal WSJ, i cyber criminali avrebbero sfruttato una vulnerabilità di Citrix che è stata divulgata per la prima volta nel dicembre 2019. La vulnerabilità, rilevata come CVE-2019-19781, fu indicata come grave. Citrix ha diffuso numerose patch, esortando i clienti ad applicarle.

Affligge numerosi software Citrix Enterpirse, tra cui Citrix ADC e Citrix Gateway 13.0, Citrix ADC e NetScaler Gateway 12.1, Citrix ADC e NetScaler Gateway 12.0, Citrix ADC e NetScaler Gateway 11.1, Citrix NetScaler ADC e NetScaler Gateway 10.5.

Se sfruttata, questa vulnerabilità consente di accedere illegalmente a una rete interna anche se un'azienda è protetta da firewall. E anche se gli accessi avvengono mediante autenticazione a due fattori. Secondo Positive Technologies, che ha scoperto la falla, il problema ha interessato circa 80.000 aziende che non avevano installato tempestivamente le patch.

Infine è da ricordare che nello stesso periodo in cui è stato scoperto l'incidente della rete informatica di New York, l'aeroporto internazionale di Albany (New York) ha confermato di aver pagato un riscatto per tornare in possesso dei dati rubati a Natale con il ransowmare Sodinokibi (lo stesso usato per l'attacco a Travelex). L'incidente è tuttora sotto inchiesta da parte dell'FBI e del Cyber ​​Command dello Stato di New York.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori